什么是DORA，谁必须遵守？

DORA（数字运营韧性法案）于2025年1月生效，适用于欧盟金融实体，包括银行、保险公司、投资公司、加密资产服务提供商及其关键ICT第三方提供商。

DORA对ICT风险管理有何要求？

DORA要求建立有文件记录的ICT风险管理框架、业务连续性计划、事件分类与报告、数字运营韧性测试，以及具有不可篡改审计证据的第三方ICT风险管理。

ROOTKey如何支持DORA事件报告？

DORA要求向主管部门报告重大ICT相关事件。ROOTKey的加密哈希锚定技术可创建防篡改的事件时间线，作为监管报告的证据基础。

违反DORA的处罚是什么？

关键ICT第三方服务提供商面临每日不合规期间最高全球平均日营业额1%的罚款。金融实体还将面临主管部门的额外监管措施。

什么是DORA，谁必须遵守？

DORA（数字运营韧性法案）于2025年1月生效，适用于欧盟金融实体，包括银行、保险公司、投资公司、加密资产服务提供商及其关键ICT第三方提供商。

DORA对ICT风险管理有何要求？

DORA要求建立有文件记录的ICT风险管理框架、业务连续性计划、事件分类与报告、数字运营韧性测试，以及具有不可篡改审计证据的第三方ICT风险管理。

ROOTKey如何支持DORA事件报告？

DORA要求向主管部门报告重大ICT相关事件。ROOTKey的加密哈希锚定技术可创建防篡改的事件时间线，作为监管报告的证据基础。

违反DORA的处罚是什么？

关键ICT第三方服务提供商面临每日不合规期间最高全球平均日营业额1%的罚款。金融实体还将面临主管部门的额外监管措施。

欧盟 2022/2554 · DORA 法规

数字韧性
DORA 无
中断落地

ROOTKey 将 DORA 要求直接映射到您现有的基础设施上--ICT 风险管理、事件报告、韧性测试--通过可验证的密码学证明实现。

银行保险资产管理市场基础设施支付审计

与专家沟通 →查看方案

合规概览

已覆盖条款 · DORA已激活

第5–16条ICT 风险管理已覆盖

第17–23条事件分类与报告已覆盖

第24–27条运营韧性测试已覆盖

第28–44条ICT 第三方风险已覆盖

第45–49条信息共享已覆盖

第19–20条向主管机构报告已覆盖

第26条高级渗透测试部分覆盖

€5M

最高罚款

或全球年营业额的 1%

4小时

初始通报期限

自重大事件分类起

20+

实体类型

受法规约束的金融机构

25年1月

强制执行日期

欧盟范围内已正式生效

01 / 条款映射

ROOTKey 覆盖关键合规条款

平台每项功能均针对法规的具体要求。可审计的密码学证据--不是报告，而是证明。

第5–16条

ICT 风险管理

金融机构必须建立健全的 ICT 风险管理框架，包括有据可查的政策、控制措施和业务连续性机制。

ROOTKey

不可篡改的 ICT 政策注册表，具备可验证哈希和加密锚定历史记录--从密码学上杜绝任何事后篡改。

第17–23条

事件分类

按照规定标准对重大 ICT 事件进行分类、监控和报告，并遵守规定的通报期限。

ROOTKey

每个事件均有密码签名的时间戳，监管链无可辩驳，可在数秒内导出给监管机构。

第24–27条

韧性测试

定期开展数字运营韧性测试，包括漏洞评估和基于威胁的渗透测试。

ROOTKey

Recovery Points 配备加密完整性验证--在测试之前可验证恢复系统未遭受任何篡改。

第28–44条

ICT 第三方风险

严格管理 ICT 第三方供应商风险，包括尽职调查、合同安排和审计权。

ROOTKey

加密访问验证设计：每次第三方访问均通过密码证明进行身份验证，并以不可变方式记录，无隐式信任。

第45–49条

信息共享

参与金融机构间关于网络威胁和漏洞的信息共享安排。

ROOTKey

结构化、可导出的日志，附带密码学证据--可安全共享给主管机构和行业同行。

第19–20条

向主管机构报告

重大事件分类后 4 小时内向主管机构提交初始通报；1 个月内提交最终报告。

ROOTKey

具备不可变时间戳的日志与结构化导出--可验证的检测和分类时间证据，数分钟内即可就绪。

02 / 平台

叠加在您的基础设施之上，而非取而代之。

ROOTKey 不替换现有系统，而是通过 API 增加一层密码学验证--无需迁移，无供应商锁定。

可审计的密码学证据

每项关键操作均生成独立证明，外部审计人员无需访问原始数据即可验证。合规可以被证明--而不仅仅是描述。

可验证的恢复点

加密保证的完整性备份。监管机构要求证据；ROOTKey 提供证明--日期、内容、完整性，全部可验证。

ICT 风险管理

具备版本化策略和每版本不可变哈希的健全框架。可随时审计，无法篡改。

事件报告

每个 ICT 事件均有密码时间戳的监管链。凭借无可辩驳的证据在数分钟内向主管机构报告。

运营韧性

恢复前通过加密完整性验证 Recovery Points 完整性。保障恢复系统的完整性。

第三方风险

每次 ICT 供应商访问均经过身份验证，并留有不可变密码证明记录。加密访问验证设计。

03 / 集成

数天上线，而非数月

完整文档的 REST API、开箱即用的 SDK、专属企业级支持。ROOTKey 适配您的技术栈--而不是反过来。

API 集成

完整文档的 REST API，支持主流编程语言的 SDK。数天内上线，无需替换现有基础设施。

自动证明生成

每个关键事件自动生成不可变、可审计的密码学证明，无需额外运营投入。

即时上报

实时合规仪表板。数秒内向监管机构导出证据--而非数周的审计工作。

常见问题

准备部署

您的 DORA 韧性
从今天

与我们的团队沟通。30 分钟内，您将清楚了解自身在 DORA 方面的现状以及 ROOTKey 能解决什么--无需任何运营中断。

联系我们 →下载 DORA 一页纸

NIS2条款合规映射

DORAICT韧性就绪

< 7d平均部署时间

EU主权数据托管

欧盟 2022/2554 · DORA 法规

数字韧性
DORA 无
中断落地

ROOTKey 将 DORA 要求直接映射到您现有的基础设施上--ICT 风险管理、事件报告、韧性测试--通过可验证的密码学证明实现。

银行保险资产管理市场基础设施支付审计

与专家沟通 →查看方案

合规概览

已覆盖条款 · DORA已激活

第5–16条ICT 风险管理已覆盖

第17–23条事件分类与报告已覆盖

第24–27条运营韧性测试已覆盖

第28–44条ICT 第三方风险已覆盖

第45–49条信息共享已覆盖

第19–20条向主管机构报告已覆盖

第26条高级渗透测试部分覆盖

€5M

最高罚款

或全球年营业额的 1%

4小时

初始通报期限

自重大事件分类起

20+

实体类型

受法规约束的金融机构

25年1月

强制执行日期

欧盟范围内已正式生效

01 / 条款映射

ROOTKey 覆盖关键合规条款

平台每项功能均针对法规的具体要求。可审计的密码学证据--不是报告，而是证明。

第5–16条

ICT 风险管理

金融机构必须建立健全的 ICT 风险管理框架，包括有据可查的政策、控制措施和业务连续性机制。

ROOTKey

不可篡改的 ICT 政策注册表，具备可验证哈希和加密锚定历史记录--从密码学上杜绝任何事后篡改。

第17–23条

事件分类

按照规定标准对重大 ICT 事件进行分类、监控和报告，并遵守规定的通报期限。

ROOTKey

每个事件均有密码签名的时间戳，监管链无可辩驳，可在数秒内导出给监管机构。

第24–27条

韧性测试

定期开展数字运营韧性测试，包括漏洞评估和基于威胁的渗透测试。

ROOTKey

Recovery Points 配备加密完整性验证--在测试之前可验证恢复系统未遭受任何篡改。

第28–44条

ICT 第三方风险

严格管理 ICT 第三方供应商风险，包括尽职调查、合同安排和审计权。

ROOTKey

加密访问验证设计：每次第三方访问均通过密码证明进行身份验证，并以不可变方式记录，无隐式信任。

第45–49条

信息共享

参与金融机构间关于网络威胁和漏洞的信息共享安排。

ROOTKey

结构化、可导出的日志，附带密码学证据--可安全共享给主管机构和行业同行。

第19–20条

向主管机构报告

重大事件分类后 4 小时内向主管机构提交初始通报；1 个月内提交最终报告。

ROOTKey

具备不可变时间戳的日志与结构化导出--可验证的检测和分类时间证据，数分钟内即可就绪。

02 / 平台

叠加在您的基础设施之上，而非取而代之。

ROOTKey 不替换现有系统，而是通过 API 增加一层密码学验证--无需迁移，无供应商锁定。

可审计的密码学证据

每项关键操作均生成独立证明，外部审计人员无需访问原始数据即可验证。合规可以被证明--而不仅仅是描述。

可验证的恢复点

加密保证的完整性备份。监管机构要求证据；ROOTKey 提供证明--日期、内容、完整性，全部可验证。

ICT 风险管理

具备版本化策略和每版本不可变哈希的健全框架。可随时审计，无法篡改。

事件报告

每个 ICT 事件均有密码时间戳的监管链。凭借无可辩驳的证据在数分钟内向主管机构报告。

运营韧性

恢复前通过加密完整性验证 Recovery Points 完整性。保障恢复系统的完整性。

第三方风险

每次 ICT 供应商访问均经过身份验证，并留有不可变密码证明记录。加密访问验证设计。

03 / 集成

数天上线，而非数月

完整文档的 REST API、开箱即用的 SDK、专属企业级支持。ROOTKey 适配您的技术栈--而不是反过来。

API 集成

完整文档的 REST API，支持主流编程语言的 SDK。数天内上线，无需替换现有基础设施。

自动证明生成

每个关键事件自动生成不可变、可审计的密码学证明，无需额外运营投入。

即时上报

实时合规仪表板。数秒内向监管机构导出证据--而非数周的审计工作。

常见问题

准备部署

您的 DORA 韧性
从今天

与我们的团队沟通。30 分钟内，您将清楚了解自身在 DORA 方面的现状以及 ROOTKey 能解决什么--无需任何运营中断。

联系我们 →下载 DORA 一页纸

NIS2条款合规映射

DORAICT韧性就绪

< 7d平均部署时间

EU主权数据托管

数字韧性 DORA 无中断落地

ROOTKey 覆盖 关键合规条款

ICT 风险管理

事件分类

韧性测试

ICT 第三方风险

信息共享

向主管机构报告

叠加在您的基础设施之上， 而非取而代之。

可审计的密码学证据

可验证的恢复点

ICT 风险管理

事件报告

运营韧性

第三方风险

数天上线， 而非数月

API 集成

自动证明生成

即时上报

常见问题

您的 DORA 韧性从 今天

数字韧性 DORA 无中断落地

ROOTKey 覆盖 关键合规条款

ICT 风险管理

事件分类

韧性测试

ICT 第三方风险

信息共享

向主管机构报告

叠加在您的基础设施之上， 而非取而代之。

可审计的密码学证据

可验证的恢复点

ICT 风险管理

事件报告

运营韧性

第三方风险

数天上线， 而非数月

API 集成

自动证明生成

即时上报

常见问题

您的 DORA 韧性从 今天

DORA Insights from the Blog

NIS2 First Audit Deadline: What European Organizations Must Do Next

Cloud Security Isn’t the Problem. Blind Trust Is.

What “Data Integrity by Design” Actually Means

数字韧性
DORA 无
中断落地

ROOTKey 覆盖关键合规条款

叠加在您的基础设施之上，而非取而代之。

数天上线，而非数月

您的 DORA 韧性
从今天

数字韧性
DORA 无
中断落地

ROOTKey 覆盖关键合规条款

叠加在您的基础设施之上，而非取而代之。

数天上线，而非数月

您的 DORA 韧性
从今天